세부 정보

AWS Single Sign-On(AWS SSO)은 여러 AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 쉽게 관리할 수 있는 클라우드 SSO 서비스입니다. 이 서비스를 통해 사용자는 기존의 회사 자격 증명을 사용하여 사용자 포털에 로그인한 후 자신에게 할당된 모든 계정과 애플리케이션을 한곳에서 액세스할 수 있습니다. AWS SSO를 사용하면 AWS Organizations의 모든 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. 또한 AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML) 2.0 통합을 생성하고 SSO 액세스를 SAML 지원 애플리케이션까지 확장할 수 있습니다. 또한 AWS SSO는 Salesforce, Box, Office 365 등과 같은 많은 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. 인프라에 대한 선행 투자나 지속적인 유지 관리 비용을 들이지 않고도 몇 번의 클릭만으로 가용성이 뛰어난 SSO 서비스를 사용할 수 있습니다.

주요 기능

사용자 포털

AWS SSO를 통해 사용자는 할당된 모든 계정과 애플리케이션을 한곳에서 찾아 액세스할 수 있습니다. 사용자는 기존의 회사 자격 증명을 사용하여 개인 설정된 사용자 포털에 로그인하고, 클릭 한 번으로 할당된 계정과 애플리케이션에 액세스할 수 있습니다. 사용자의 새 애플리케이션 검색을 도와주는 사용자 포털 또한 새 애플리케이션에 대한 액세스를 보다 쉽게 롤아웃하도록 도와줍니다.

aws_sso_user_portal

AWS Organizations와 통합

AWS SSO는 AWS Organizations와 통합되어 있으므로 조직에서 하나 이상의 계정을 선택하고, 이러한 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다. 개별 계정에서는 추가 구성이 필요 없습니다. 클릭 몇 번만으로 애플리케이션 또는 팀이 사용 중인 모든 AWS 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다.

aws_sso_select_aws_accounts

중앙 집중식 사용자 권한 관리

AWS SSO를 사용하면 사용자가 사용자 포털을 통해 AWS Management Console에 액세스할 때 AWS 계정에 있는 AWS 리소스에 대한 사용자 권한을 중앙에서 관리할 수도 있습니다. 공통 직무에 따라 사용자에게 서로 다른 권한 집합을 할당하고, 특정한 요구 사항에 맞게 이러한 권한을 사용자 지정할 수 있습니다. 예를 들어 개발자에게 테스트 계정에서는 완전한 관리 권한을 할당하되 프로덕션 계정에서는 데이터베이스 또는 네트워크 관리자 같은 직무에 특정한 권한만 부여할 수 있습니다.

aws_sso_permission_sets

여러 AWS 계정에 대한 SSO 액세스 관리

AWS Single Sign-On(SSO)을 사용하면 여러 AWS 계정에 대한 SSO 액세스를 중앙에서 관리할 수 있습니다. 개인 설정된 사용자 포털에 사용자가 로그인하면 할당된 모든 AWS 계정을 한곳에서 볼 수 있습니다.

aws_sso_aws_account

Microsoft Active Directory 통합

AWS SSO를 통해 Microsoft Active Directory(AD)의 기존 회사 ID를 사용하여 계정과 애플리케이션에 대한 SSO 액세스를 관리할 수 있습니다. AWS SSO는 AWS Directory Service를 통해 AD와 통합되며, 사용자를 적절한 AD 그룹에 추가하기만 하면 계정과 애플리케이션에 대한 SSO 액세스 권한을 사용자에게 부여할 수 있습니다. 예를 들어 애플리케이션 작업을 하는 개발자 팀을 위한 AD 그룹을 만들어 이 AD 그룹에게 해당 애플리케이션의 AWS 계정에 대한 액세스 권한을 부여할 수 있습니다. 팀에 합류하는 새 개발자들을 AD 그룹에 추가하면 애플리케이션의 모든 AWS 계정에 대한 액세스 권한이 자동으로 부여됩니다.

aws_sso_ad

SAML 지원 애플리케이션 구성 마법사

AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML) 2.0 지원 애플리케이션에 대한 Single Sign-On(SSO) 통합을 생성할 수 있습니다. 애플리케이션 구성 마법사를 사용하면 SSO 액세스 활성화를 위해 애플리케이션에 보낼 정보를 선택하고 형식을 지정할 수 있습니다. 예를 들어 사용자 이름을 위한 SAML 특성을 만들고 사용자 AD 프로필의 사용자 이메일 주소를 기반으로 특성의 형식을 지정할 수 있습니다.

aws_sso_custom_saml_app

AWS 명령줄 인터페이스 액세스

사용자는 기존의 기업 자격 증명을 사용하여 AWS SSO 사용자 포털에 로그인하고 한 곳에서 모든 지정 AWS 계정에 대한 AWS 명령줄 인터페이스(CLI) 자격 증명을 얻을 수 있습니다. 이러한 AWS CLI 자격 증명은 AWS 계정에 대한 액세스를 보호하기 위해 60분 후에 자동으로 만료됩니다.

AWS_SSO_CLI_Access

비즈니스 애플리케이션에 대한 기본 SSO 통합

AWS SSO는 Salesforce, Box, Office 365 등 여러 비즈니스 애플리케이션에 대한 SSO 통합을 기본적으로 제공합니다. 단계별 지침에 따라 이러한 애플리케이션에 대한 SSO 액세스를 쉽게 구성할 수 있습니다. AWS SSO는 필요한 URL, 인증서, 메타데이터 입력을 안내합니다.

aws_sso_3p_apps

가용성이 뛰어난 관리형 인프라

AWS SSO는 가용성이 뛰어나고 AWS가 관리하는 SSO 인프라에 구축됩니다. 확장 및 새 SSO 통합 추가 시 배포하고 유지 관리해야 하는 추가적인 프록시나 웹 서버 또는 페더레이션 서버가 없습니다. 그 대신 AWS SSO 콘솔을 사용하여 비즈니스 애플리케이션에 대한 새 SSO 통합을 쉽게 생성할 수 있습니다.

SSO 활동 감사

모든 관리 활동과 SSO 활동이 AWS CloudTrail에 기록되어 중앙에서 SSO 활동을 감사할 수 있는 가시성이 확보됩니다. CloudTrail을 통해 로그인 시도, 애플리케이션 할당, 디렉터리 통합 변경과 같은 활동을 파악할 수 있습니다. 예를 들어 일정 기간 동안 사용자가 액세스한 애플리케이션이 무엇인지 또는 특정 애플리케이션에 대한 SSO 액세스 권한이 언제 사용자에게 부여되었는지 알 수 있습니다.

AWS Single Sign-On 시작하기

시작 페이지 방문하기
시작할 준비가 되셨습니까?
가입
질문이 있으십니까?
AWS에 문의하기